Главная » 2009»Апрель»22 » Эксперты выразили обеспокоенность по поводу неспособности Microsoft пропатчить дыру в PowerPoint
Эксперты выразили обеспокоенность по поводу неспособности Microsoft пропатчить дыру в PowerPoint
23:32
Эксперты в области безопасности выражают озабоченность из-за неспособности корпорации Microsoft закрыть уязвимость в PowerPoint, которая в данный момент активно используется авторами вредоносных программ.
Эта уязвимость сейчас эксплуатируется для проведения реальных атак, и многие ожидали, что закрывающая ее заплатка должна была появиться еще в рамках последнего "обновления по вторникам", однако до сих пор никаких следов скорого появления патча нет.
Грэхем Клули из Sophos подчеркивает, что эксплоиты для этой уязвимости в PowerPoint вовсю циркулируют в открытом доступе. Они могут маскироваться под файл презентации с голыми японочками, купающимся в приливной волне или под IQ-тест, поэтому эксперты с нетерпением ожидают, что Microsoft вскоре устранит данную неприятность.
Клули отметил, что несмотря на то, что до сих пор атаки по большей части носили целенаправленный характер, в скором времени ситуация может приобрести более широкие масштабы, если к ее развитию подключатся распространяющие спам-ботнеты.
Проблема с Power Point добавила головной боли многим экспертам, и без того выражавшим тревогу по поводу уровня уязвимости программ и недостаточно быстрого распространения патчей и обновлений. Так, основатель Secunia Нильс Хенрик Расмуссен отметил, что во многом здесь виноваты IT-департаменты, страдающие от дефицита ресурсов и невозможности своевременной установки заплаток на множество приложений.
Он подчеркнул, что и его собственное исследование, и последний доклад Microsoft свидетельствуют о возросшей роли утечек в приложениях по сравнению с дырами в самих операционных системах.
